![Page 1: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/1.jpg)
โครงงานคอมพวเตอร
Security Tool : Sam Spade
จดทาโดย
1. นายธตวฒน จนทรวโรจน รหสประจาตว 553020032-6
2. นายจราวฒน อเทนพทกษกล รหสประจาตว 553020298-8
3. นางสาวสธตา เฟองฟ รหสประจาตว 553020014-8
4. นางสาวนวกานต ถนานนท รหสประจาตว 553020303-1
5. นางสาวพดชา วงคจนด รหสประจาตว 553020740-9
6. นางสาวมยร เพาพะงาพงศ รหสประจาตว 553020742-5
สาขา เทคโนโลยสารสนเทศและการสอสาร ชนปท 3 Sec.1 Group3
อาจารยทปรกษา
ผศ.ดร.จกรชย โสอนทร
รายงานนเปนสวนหนงของการศกษาวชา วชา 322376 Information Communication
Technology Security
ภาคการศกษาตน คณะวทยาศาสตร ภาควชา วทยาการคอมพวเตอร มหาวทยาลยขอนแกน
ภาคเรยนท 1 ปการศกษา 2557
![Page 2: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/2.jpg)
Sam Spade Tool
Sam spade เปนเครองมอมอหนงทมความสามารถมาก สามารถชวยคนหาขนตอนการทดสอบระบบตางๆ
การโจมต หรอการดขอมลเวบไซตตางๆได Sam spade สามารถใชงานคาสงทอยใน command line ได แต Sam
spade จะนาเอาการใชงานเหลานนมารวมไวเพอใหผใชสามารถใชไดอยางสะดวก เชน การ Ping, DNS lookup,
traceroute เปนตน และยงมคณสมบตพเศษทถกเพมเขามา เชน การเขาถงขอมลหนาเวบไซต ( crawling ) และการ
จาลองหนาเวบไซต ( mirroring )
Sam spade สามารถใชงานไดบนระบบปฏบตการวนโดวส โดยจะจดการรวมการทางานมาไวในเครองมอ
Sam spade ยงสามารถคนหาดวย whois, ping, DNS dig, traceroute, finger, zone transfer, SMTP,
crawling และ mirroring เวบไซต
• การตดตงโปรแกรม
ตวโปรแกรม สามารถโหลดไดท
http://www.5star-shareware.com/Windows/WebDev/Networking/samspade.html Download ตามส
เหลองขางลาง รอการ Download
![Page 3: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/3.jpg)
โปรแกรมทไดจากนนเรมทาการตดตง
1. เมอกดตดตงโปรแกรม จะขนหนา Welcome จากนนใหกด Next
![Page 4: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/4.jpg)
2. แสดงหนา Information จากนนกด Next
3. แสดงหนา Select Destination Directory จะมขอความใหเลอก folder ทจะตดตงโปรแกรม ในทนเลอกตดตงทไดร C
จากนนกด Next
![Page 5: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/5.jpg)
4. กด Next
5. กด Install เพอเรมทาการตดตงโปรแกรม
6.เมอกดตดตง ทาการรอตดตง
![Page 6: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/6.jpg)
7. กด No เพอไมใหอพเดท
8. เมอตดตงเสรจกด Finish เปนการตดตงเสรจสมบรณ
![Page 7: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/7.jpg)
การใชงาน sam spade
Sam spade มแถบเครองมอหลกไวสาหรบจดการเกยวกบป มลดและการทางานสวนตางๆของเครองมอ
อยางไรกตามบางหนาทการทางานทถกเพมเขามา เชน zone transfer สามารถเรยกการใชงานไดจากแถบเครองมอ
หลกเทานน โดยผใชสามารถเรยกการทางานหลายๆอยางและการใชป มลดผานการคลกขวา
กอนทจะใชงาน ผใชตองตงคาเครองกอน ซงสวนนจะเปนสวนสาคญมากเพราะถาตงคาไมถกตองจะไม
สามารถใชงานเครองมอได โดยตงคาจากแถบเมน Edit > Options เมอตงคาตางๆเสรจแลวนนกจะสามารถใช
options การทางานบางอยางได โดยเรมจากป มคนหาทอยในชองเพมคาบนหนาจอหลก และมการดงขอมลตามท
ตองการ ขนแรกคอใสชอ DNS, IP address หรอ ของเปาหมายทตองการคนหาทดานบนซายมอของเครองมอ ตอมา
ใหเตม DNS Server ในชอง .net.12.1 โดยปรกตจะกาหนดชอเซฟเวอรเรมตนมา และชอง Magic จะเปนสวนท
กาหนดเซฟเวอรทใช whois ทดานขวาจะมตวเลอกใหขยายตวเลอกใหผใชสามารถเลอกได
เปดโปรแกรม Sam Spade 1.14
Tool ฝงทางซายมอ
![Page 8: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/8.jpg)
1. text boxชองนใชพมพ Url เพอใชงานใน function ตาง ๆ ในทนใชwww.google.co.th
2. เปนการจดจาคาในการทางานใน Sam spade แบบ save และ close windows
3. เปนการจดจาคาในการทางานใน Satm spade แบบ save แตไม close windows
4. เปนการทาคาสงปง URL ทอยในชอง Text box
(สงชดขอมล packetไปยงโฮสตทระบไวใน address box โดยจานวนทสงไปจะถกกาหนดไวบนเมนบารทใชในการ
ตรวจสอบการเชอมตอเครอขายขนพนฐาน)
Ping
จะเรยกใชโดยกดปม Ping ทแถบซายมอ(จะกลายเปนสเขยวเมอมทอยเปาหมายในชองดานบนซาย) จะสามารถ
ping ไปหาเปาหมายได โดยจะกาหนดครงท ping ไดในชองถดจากชองทอยเปาหมาย โดยคาเรมตนในการ ping จะ
ตงไวท 10 บางครงการ ping อาจจะลมเหลวหรอเครอขายไมวางกได
5. เปนการคนหา Show Canonical name และ Address ของ URL ใน Text box (เปนการดาเนนการ nslookup บน
โฮสตทมการระบไวในเมนบาร ทใชในการแกไขหมายเลขไอพใหเปนโดเมนทมคณสมบตครบถวน (FQDN)
หรอเพอการแกไข FQDN ใหไปเปน IP)
Net .12.1 DNS
อยถดมาจากป ม Ping เมอเลอกการใชงานน เครองมอจะแสดง DNS lookup โดยเมอสง lookup แลวจะ
แสดงชอเซฟเวอร ขอมลการตดตอ และขอมลอนๆ
![Page 9: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/9.jpg)
6. เปนการใชคาสง Who is เพอบอก ชอDomain, Server, status, update status, create status, Renew status, Expire Status,
Domain holder
(เปนการใหสทธความเปนเจาของและการตดตอขอมลสาหรบโฮสตทระบไวในแถบ address bar ซง Whois จะเปน
การรองขอการทางานกบเซรฟเวอรทมการระบไวและ เซรฟเวอรทอยบน option bar นอกจากนยงเปนการเกบ
รกษาลงทะเบยนทางอนเทอรเนตตางๆ และ Sam spade จะมตวเลอก Magic ไวสาหรบ Whois server ทจะมการทางาน
โดยอตโนมต นอกจากน Whois server จะมการตรวจสอบสทธความเปนเจาของของทอย IP)
Whois
มปมเปนรปโทรศพทสแดง จะแสดงขอมลเกยวกบเวบไซตเปาหมายทไดเตมไวในชองดานบนซาย โดยจะม
ขอมลเกยวกบ ชอโดเมน ชอผใช การอพเดทตางๆ
![Page 10: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/10.jpg)
7. เปนการเปลยนแปลง Whois ทใชในการกาหนดความเปนเจาของและขอมลการตดตอสาหรบ block IP
Address โดย IP Block จะมประโยชนอยางมาก เมอมการนามาใชเวลาทไมสามารถตรวจสอบขอมลของ host ได IP
Block ยงเปนประโยชนในการกาหนดผใหบรการอนเทอรเนตตนทางหรอในกรณทมการสแปมผดกฎหมายกยง
สามารถใชงานได
IP block
8. เปนโดเมนขนสง เปนเครองมอทใชในการสงคาทงหมดของ Resource Records สาหรบการกาหนด
โดเมนหรอโฮสตรวมถงการเรมตนของ SOA นอกจากนยงสามารถใหเปนการตรวจสอบไดในบางสถานการณ
![Page 11: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/11.jpg)
9. ลายนวมอ host/user เปนขอมลของโฮสตทใชนวมอและจะปดการใชงานในวนนน
Finger
10. เปนการคนหาเสนทางของจานวนRouter ทเราผานกอนจะถง Urlทเราคนหา
Trace
เปนการทางานทจะแสดงเสนทางทขอมลจะผานตงตนทางจนถงปลายทาง
11. เปนการคนหาTime zone ของ Domain นนๆ
Time
![Page 12: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/12.jpg)
12. เปนการ fetch ขอมลจาก Url ทกาหนด
Web
13.
![Page 13: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/13.jpg)
14.
Abuse
15. RBL
![Page 14: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/14.jpg)
16. ใชขยายfontในหนาตางๆ
Bigger
17. ใชลดfontในหนาตาง
Crawl website
การสารวจระบบของเปาหมาย วาขอมลบนเวบไซคมอะไรอยบาง E-mail Address ของผดแลระบบคออะไร
Images on other server คนหารปบนเซรฟเวอรจากเครองอนหรอ Images on this server หรอแมแต บรษทน
ประกอบกจการอะไร กลมผสนใจสนคาของบรษทคออะไร ซงขอมลเหลานกเปรยบเสมอน แบบพมพเขยวทาง
ระบบความปลอดภยขององคกร
วธใช
เปนคณสมบตเดนของเครองมอน โดยเลอกจากแถบเมนดานบน Tools > Crawl website โดยจะสามารถ
คดลอกขอมลบนหนาเวบไซตเปาหมายลงทความจาเครอง อาจจะกาหนดขอมลทตองการคดลอกได
![Page 15: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/15.jpg)
1.เลอกแทบเมน Tools ซงจะเหน เครองมอ Crawl website
2.เมอเขาสเครองมอจะเหนหนาตางเครองมอ โดย
2.1 Crawl all URLs below เปนทอยของขอมลตางๆ ในอนเตอรเนต เชน ทอยของไฟลหรอเวบไซคบน
อนเตอรเนต
2.2 Fetch only เปนการดงขอมลเฉพาะ html,htm,shtml,.asp และ txt files
![Page 16: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/16.jpg)
2.3 Mirror website to directory
เปนการคดลอกขอมล Website ไปยง directory ภายในเครอง โดยสามารถเลอก Include Headers ประกอบดวย
หวเรองหรอ Include inline images ภาพประกอบใกลเคยง
2.4 Search website for
เปนการคนหาเวบจากขอมลตางๆ Email addresses, Hidden form values, Images on other servers, images on
this server, Links to other server, Links on this server, Regular expression
3. เมอทาการเลอก Search website for ในกรณนจะเลอกคนหาเวบจากขอมลตางๆ
![Page 17: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/17.jpg)
4. URL ของเวบจะถกคนหาขอมลตางๆ เชน ชอ Server ทใช External link ลงคภายนอก Image รปภาพทใช เปน
ตน
5.1 นอกจากจะทาการคนขอมลไดแลวนน ยงสามารถเกบขอมลเวบตางๆไวภายใน directory ได โดยการ
เลอก Mirror website to directory หรออาจกาหนดคาทตองการได
![Page 18: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/18.jpg)
5.2 ถกเกบไวใน directory ในสวนนจะเปนการดงเพยง ขอมลเฉพาะ html,htm,shtml,.asp และ txt files
5.3 เลอกท Mirror website to directory เพอเกบขอมลในไวใน directory ทตองการ แลวเลอก ท Include
Headers เพอจะใหแสดงขอมลในสวนของการหวเรอง และเลอก Include inline images เพอใหแสดง
ภาพประกอบใกลเคยง ในเวบไซตทตองการจะใหแสดงขอมล
![Page 19: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/19.jpg)
ขอมลจะถกเกบไวใน directory ในสวนนจะเปนการดงเพยง ขอมลเฉพาะ Include Headers และ Include
inline images
5.4 เลอกท Mirror website to directory เพอเกบขอมลในไวใน directory ทตองการ แลวเลอก ท Include
Headers เพอจะใหแสดงขอมลในสวนของการหวเรอง และเลอก Include inline images เพอใหแสดง
ภาพประกอบใกลเคยง
IP Address
เปนโปรแกรมสาหรบตรวจสอบ IP Address เพอหาคนทปลอมหมายเลข IP
1. ไปท Tools แลวเลอกท Scan Addresses
![Page 20: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/20.jpg)
2. แสดงหนา Scan addresses แลวใหใส IP ทจะสแกน
3. คนหา IP ตงแต 192.168.1.1 ถง 192.168.1.254
![Page 21: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/21.jpg)
Browse web
1.เขาไปท Tool จากนนเลอก Browse web
![Page 22: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/22.jpg)
2.จากมหนาตาง Open URL ใหใสทอย URL ทตองการหา
![Page 23: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/23.jpg)
3. สามารถเลอก Version ของ HTTP ทตองการได และเลอก Agent ทตองการได
4.สามารถเลอก Request ทตองการได
![Page 24: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/24.jpg)
4.1หนาจอจะแสดงเวบบราวเซอร
• เลอก HEAD
![Page 25: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/25.jpg)
• จะได
• เลอก DELETE
![Page 26: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/26.jpg)
• จะได
• เลอก OPTIONS
จะได
![Page 27: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/27.jpg)
• เลอก TRACE
• จะได
![Page 28: Security Tool : Sam Spade - Department of Computer Science · โครงงานคอมพิวเตอร์. Security Tool : Sam Spade จัดทําโดย. 1. นายธิติวัฒน์](https://reader033.vdocuments.site/reader033/viewer/2022051911/6000b923cdc093307545ac32/html5/thumbnails/28.jpg)